在搜尋巨頭公開披露 Android 版《要塞英雄》中的安全漏洞後,Epic Games 老闆 Tim Sweeney 稱Google「不負責任」。
科技巨頭Google和《要塞英雄》開發商 Epic Games 之間似乎已經形成了一場新的、或許是無意的競爭。谷歌最近發布了一份報告,詳細介紹了Epic Games 熱門大逃殺遊戲的Android 版本中的安全缺陷,Epic 的蒂姆·斯威尼(Tim Sweeney) 現在在互聯網上解釋了谷歌為何不僅沒有批准推遲發布該報告的請求,但在此過程中也「給Android用戶帶來了不必要的風險」。
編輯:本文於下午 3:22 更新,以澄清 Fortnite Android 安全漏洞涉及的時間範圍及其修補程式的可用性。
— 提姆‧斯威尼 (@TimSweeneyEpic)2018 年 8 月 25 日Android 是一個開放平台。我們為此發布了軟體。當 Google 發現安全漏洞時,我們日以繼夜地修復它並發布更新。
這裡唯一不負責任的是Google快速公開發布技術細節。
一段歷史:手機遊戲迷們必須等待數月,Epic Games 的團隊才能將《要塞英雄》移植到 Android 裝置上。而且,Epic Games 最終決定在 Google Play 市場之外發布 Android 版《堡壘之夜》,這一舉動有點不尋常,從而有效地阻止了 Google 在此過程中從遊戲銷售額中抽取的 30% 的份額。
讓事情變得更複雜的是,在 Google Play 商店之外安裝 Android 應用程式會帶來潛在的安全風險——用戶基本上必須告訴他們的手機可以安裝來自未知來源的應用程式。似乎這還不夠,谷歌關於《堡壘之夜》應用程式本身的報告發現,該軟體本質上可能被其他應用程式劫持,以便「安裝具有通常需要用戶披露的任何權限的假 APK」。
這裡有一個很重要的技術細節。 Fortnite 安裝程式僅在您執行它或執行遊戲時更新。因此,如果使用者每 N 天運行一次,則 N 天內不會安裝更新。我們認為 N=90 比 N=7 安全得多。
— 提姆‧斯威尼 (@TimSweeneyEpic)2018 年 8 月 26 日
根據一份報告歐洲玩家,Epic Games 要求 Google 在向公眾發出警報之前給予工作室 90 天的時間,而不是 Google 通常的 7 天等待期。這項要求沒有得到滿足,儘管 Epic 在發現漏洞幾天后就修復了該漏洞,但該報告的發布打開了一個窗口,讓程式設計師和駭客可以開始探索《堡壘之夜》Android 的安全漏洞。
這似乎就是斯威尼的大部分論點所在:谷歌未能滿足一個簡單的請求,並將一個相對常見的小問題變成了潛在的災難。斯威尼在 Twitter 上發表講話,指責谷歌「為了獲得廉價的公關點而給 Android 用戶帶來了不必要的風險」。
「懲罰」這個詞在這裡非常恰當,但是快速向駭客披露安全漏洞的技術細節對保護 Android 用戶有何作用呢?
— 提姆‧斯威尼 (@TimSweeneyEpic)2018 年 8 月 28 日
我們要求谷歌保留披露信息,直到更新得到更廣泛的安裝。他們拒絕了,這給 Android 用戶帶來了不必要的風險,以獲得廉價的公關點。
— 提姆‧斯威尼 (@TimSweeneyEpic)2018 年 8 月 25 日
雖然很容易理解為什麼斯威尼可能會因為谷歌為《堡壘之夜》粉絲和 Android 用戶造成潛在危險的情況而對谷歌感到惱火,但這種情況確實讓人感覺是業力造成的。畢竟,谷歌對待 Epic Games 的方式顯然與對待任何其他軟體開發人員的方式相同——只是碰巧,在這種情況下,有問題的開發人員拒絕遵守谷歌典型的 Android 軟體市場標準。
就底線而言,Android版《要塞英雄》已經打了補丁,安全漏洞也已被消除。 Google 盡了自己的一份力量來通知大眾,Epic Games 也盡了自己的一份力量來確保 Android 遊戲玩家的手機更加安全。值得懷疑的是,這事件的轉變是否會對未來的成功產生任何影響?堡之夜但儘管如此,我們還是鼓勵Android玩家盡快將軟體更新到最新版本。
